Vraag : Het Dossier van het hjt- Logboek

Kan iemand het volgende Hjt- logboekdossier me of zijn er om het even wat verdachte laten alstublieft herzien en weten?
Problem met Actieve Desktop Recovery.

Logfile van Trend Micro HijackThis v2.0.2
Scan gered bij 10:07: 28 AM, op 7/5/2010
Platform: SP2 van vensters XP (WinNT 5.01.2600)
MSIE: Van Internet Explorer v8.00 (8.00.6001.18702) de wijze
Boot: De processen/>Running van Normal
C:\WINDOWS\System32\smss.e xe
C:\WINDOWS\system32\winlog on.exe
C:\WINDOWS\system32\servic es.exe
C:\WINDOWS\system32\lsass. Anti-Virus Kaspersky 2010 \ avp.exe
C:\Program Files\Java\jre6\bin\jqs.ex e
C:\Program Files\LogMeIn\x86\RaMaint van het exe
C:\WINDOWS\system32\svchos t.exe
C:\WINDOWS\System32\svchos t.exe
C:\WINDOWS\system32\spools v.exe
C:\Program Files\Kaspersky Laboratorium \. exe
C:\Program Files\LogMeIn\x86\LogMeIn. de Zeehaven \ SeaPort.exe
C:\WINDOWS\system32\svchos t.exe
C:\Program Files\LogMeIn\x86\LogMeIn van het Pak \ van de Verhoging van exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\system32\PSISer vice.exe
C:\Program Files\CyberLink\Shared dossiers \ RichVideo.exe
C:\Program Files\Microsoft\Search. exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe
C:\WINDOWS\system32\igfxtr ay.exe
C:\WINDOWS\system32\hkcmd. exe
C:\WINDOWS\system32\igfxpe rs.exe
C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe
C:\Program Files\Adobe\Acrobat 7.0 Anti-Virus Kaspersky 2010 \ avp.exe
C:\WINDOWS\system32\ctfmon .exe
C:\Program Files\Adobe\Acrobat 7.0 \ Anti-Virus van het Laboratorium \ van de Update \ jusched.exe
C:\Program Files\LogMeIn\x86\LMIGuard ian.exe
C:\Program Files\CyberLink\Power2Go\C LMLSvc.exe
C:\Program Files\CyberLink\PowerDVD8\ PDVD8Serv.exe
C:\Program Files\lg _fwupdate \ fwupdate.exe
C:\Program Files\Kaspersky van \ Distillr \ AcroDist.exe
C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe
C:\Program Files\LogMeIn\x86\LogMeInS ystray.exe
C:\Program Files\Common Dossiers \ Java \ Java Kaspersky 2010 \ klwtblfs.exe
C:\Program Files\Trend Micro \ HijackThis \ HijackThis.exe

R1 van het Laboratorium \ van de Acrobaat \ acrobat_sl.exe
C:\Program Files\Sharp\Sharpdesk\nsap p.exe
C:\Program Files\Kaspersky - HKCU \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Onderzoek = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Page_URL = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, Default_Search_URL = http://go.microsoft.com/fw link/? LinkId=54896
R1 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Onderzoek = http://go.microsoft.com/fw link/? LinkId=54896
R0 - HKLM \ de Leiding van de Ontdekkingsreiziger \ van de Software \ Microsoft \ Internet, de Pagina van het Begin = http://go.microsoft.com/fw link/? LinkId=69157
R1 - HKCU \ de Montages van de Software \ Microsoft \ Windows \ CurrentVersion \ Internet, ProxyServer = http= 127.0.0.1: 1052
R1 - HKCU \ de Montages van de Software \ Microsoft \ Windows \ CurrentVersion \ Internet, ProxyOverride = 127.0.0.*; 192.168.0.*
R3 - URLSearchHook: De Klasse van NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
R3 - URLSearchHook: De vrije Toolbar van de Bar van TV c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: De Klasse van AcroIEHlprObj - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: De vrije Toolbar van de Bar van TV c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Anti-Virus Kaspersky 2010 \ ievkbd.dll
O2 van het Laboratorium \ - BHO: De Helper van het onderzoek - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search de Helper van het Onderzoek van het Pak \ van de Verhoging \ SEPsearchhelperie.dll
O2 - BHO: De Klasse van AcroIEToolbarHelper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll
O2 - BHO: De Helper van de Toolbar MSN - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O2 - BHO: Van Java (tm) Elektrisch toestel 2 Helper SSV - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv .dll
O2 - BHO: bho van de verbindingsfilter - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Anti-Virus Kaspersky 2010 \ klwtbbho.dll
O2 van het Laboratorium \ - BHO: NetAssistantBHO - {E38FA08E-F56A-4169-ABF5-5C71E3C153A1} - C:\Program Files\Freeze.com\My.Freeze .com NetAssistant \ NetAssistant.dll
O2 - BHO: JQSIEStartDetectorImpl - {e7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy \ jqs \ d.w.z. \ jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll
O3 - Toolbar: (geen naam) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (geen dossier)
O3 - Toolbar: Toolbar MSN - {1E61ED7C-7CB8-49d6-B9E9-AB4C880C8414} - C:\Program Files\MSN\Toolbar\3.0 .1125.0 \ msneshellx.dll
O3 - Toolbar: De vrije Toolbar van de Bar van TV c3 - {3ee8d0be-f450-4ef2-97b9-ac2222d14db3} - C:\Program Files\Free _TV_Bar_c3 \ tbFre1.dll
O4 - HKLM \. \ Gelopen: [De Hoge Kortere weg van de Pagina van het Bezit van de Definitie Audio] HDAShCut.exe
O4 - HKLM \. \ Gelopen: [Medewerker 7.0 van de Acrobaat] „C:\Program Files\Adobe\Acrobat 7.0 \ Distillr \ Acrotray.exe "
O4 - HKLM \. \ Gelopen: [igfxtray] C:\WINDOWS\system32\igfxtr ay.exe
O4 - HKLM \. \ Gelopen: [igfxhkcmd] C:\WINDOWS\system32\hkcmd. exe
O4 - HKLM \. \ Gelopen: [igfxpers] C:\WINDOWS\system32\igfxpe rs.exe
O4 - HKLM \. \ Gelopen: [IndexTray] „C:\Program Files\Sharp\Sharpdesk\Inde xTray.exe " /n
O4 - HKLM \. \ Gelopen: [SharpTray] „C:\Program Files\Sharp\Sharpdesk\Shar pTray.exe "
O4 - HKLM \. \ Gelopen: [TypeRegChecker] „C:\Program Files\Sharp\Sharpdesk\Type RegChecker.exe "
O4 - HKLM \. \ Gelopen: [FtpServer.exe] „C:\Program Files\Sharp\Sharpdesk\FtpS erver.exe " - usedefault
O4 - HKLM \. \ Gelopen: [LogMeIn GUI] „C:\Program Files\LogMeIn\x86\LogMeInS ystray.exe "
O4 - HKLM \. \ Gelopen: [SunJavaUpdateSched] „C:\Program Files\Common de Update van Dossiers \ Java \ Java \ jusched.exe "
O4 - HKLM \. \ Gelopen: [Van Standaard Microsoft Manager] „C:\Program Files\Microsoft\Search Van het Standaard pak \ van de Verhoging Manager \ DefMgr.exe“ - resume
O4 - HKLM \. \ Gelopen: [Planner QuickFinder] „C:\Program Files\WordPerfect van het Bureau X3 \- Programma's \ QFSCHD130.EXE "
O4 - HKLM \. \ Gelopen: [UpdateLBPShortCut] „C:\Program Files\CyberLink\LabelPrint \ MUITransfer \ MUIStartMenu.exe " „C:\Program Files\CyberLink\LabelPrint “ UpdateWithCreateOnce „Software \ CyberLink \ LabelPrint \ 2.5 "
O4 - HKLM \. \ Gelopen: [CLMLServer] „C:\Program Files\CyberLink\Power2Go\C LMLSvc.exe "
O4 - HKLM \. \ Gelopen: [UpdateP2GoShortCut] „C:\Program Files\CyberLink\Power2Go\M UITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\Power2Go“ UpdateWithCreateOnce „SOFTWARE \ CyberLink \ Power2Go \ 6.0 "
O4 - HKLM \. \ Gelopen: [RemoteControl8] „C:\Program Files\CyberLink\PowerDVD8\ PDVD8Serv.exe "
O4 - HKLM \. \ Gelopen: [PDVD8LanguageShortcut] „C:\Program Files\CyberLink\PowerDVD8\ Language \ Language.exe "
O4 - HKLM \. \ Gelopen: [UpdatePPShortCut] „C:\Program Files\CyberLink\PowerProdu cer \ MUITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\PowerProdu cer“ UpdateWithCreateOnce „Software \ CyberLink \ PowerProducer \ 5.0 "
O4 - HKLM \. \ Gelopen: [LGODDFU] „C:\Program Files\lg _fwupdate \ fwupdate.exe“ blrun
O4 - HKLM \. \ Gelopen: [UpdatePSTShortCut] „de Reeks C:\Program Files\CyberLink\DVD van de Reeks \ MUITransfer \ MUIStartMenu.exe“ „C:\Program Files\CyberLink\DVD“ UpdateWithCreateOnce „Software \ CyberLink \ PowerStarter "
O4 - HKLM \. \ Gelopen: [AVP] „C:\Program Files\Kaspersky Anti-Virus Kaspersky 2010 \ avp.exe "
O4 van het Laboratorium \ - HKCU \. \ Gelopen: [ctfmon.exe] C:\WINDOWS\system32\ctfmon .exe
O4 - HKUS \ s-1-5-19 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Gebruiker de „LOKALE DIENST“)
O4 - HKUS \ s-1-5-20 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Gebruiker de „DIENST van het NETWERK“)
O4 - HKUS \ s-1-5-18 \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Gebruiker „SYSTEEM“)
O4 - HKUS \ .DEFAULT \. \ RunOnce: [nltide_3] rundll32 advpack.dll, LaunchINFSectionEx nLite.inf, C, 4, N (Gebruiker „Standaardgebruiker“)
O4 - Globaal Opstarten: De Snelheid van de Acrobaat van de adobe Launcher.lnk =?
O4 - Globaal Opstarten: De Gamma's van de adobe Loader.lnk = C:\Program Files\Common de Gamma's van de Kaliberbepaling \ Adobe van de Adobe \ van Dossiers \ Loader.exe
O8 - het Extra punt van het contextmenu: Zet verbindingsdoel in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet verbindingsdoel in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: Zet geselecteerde verbindingen in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - het Extra punt van het contextmenu: Zet geselecteerde verbindingen in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - het Extra punt van het contextmenu: Zet selectie in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet selectie in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: Zet in Adobe PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIECapture.html
O8 - het Extra punt van het contextmenu: Zet in het bestaan PDF om - onderzoek: /C:\Program Files\Adobe\Acrobat 7.0 \ Acrobaat \ AcroIEFavClient.dll/AcroIEAppend.html
O8 - het Extra punt van het contextmenu: E&xport aan Microsoft Excel - onderzoek: /C:\PROGRA ~1 \ MICROS~1 \ Office12 \ EXCEL.EXE/3000
O8 - het Extra punt van het contextmenu: Open met van Word Perfect - van C:\Program Files\WordPerfect van het Bureau X3 \- Programma's \ WPLauncher.hta
O9 - Extra knoop: &Virtual toetsenbord - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Anti-Virus Kaspersky 2010 \ klwtbbho.dll
O9 van het Laboratorium \ - Extra knoop: Onderzoek - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA ~1 \ MICROS~1 \ Office12 \ REFIEBAR.DLL
O9 - Extra knoop: C:\Program Files\Kaspersky van URLs c&heck - {cCF151D8-D089-449F-A5A4-D9909053F20F} - Anti-Virus Kaspersky 2010 \ klwtbbho.dll
O9 van het Laboratorium \ - Extra knoop: (geen naam) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O9 - extra „Hulpmiddelen“ menuitem: @xpsp3res.dll, - 20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Kenmerkende \ xpnetdiag.exe
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (Controle DLM) - http://dlm.tools.akamai.co m/dlmanager/versions/activex/dlm-activex- 2.2.5.0 .cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (Klasse WUWebControl) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab? 1262902825128
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (Klasse MUWebControl) - http://www.update.microsof t.com/micr osoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab? 1262902818316
O17 - HKLM \ de Diensten CCS \ \ Tcpip \ Parameters van het Systeem \: Domein = limandri.local
O17 - HKLM \ Software \. \ Telephony: DomainName = limandri.local
O17 - HKLM \ de Diensten \ Tcpip \ Parameters van het Systeem \ CS1 \: Domein = limandri.local
O17 - HKLM \ de Diensten \ Tcpip \ Parameters van het Systeem \ CS2 \: Domein = limandri.local
O17 - HKLM \ de Diensten \ Tcpip \ Parameters van het Systeem \ CS3 \: Domein = limandri.local
O20 - AppInit_DLLs: C:\PROGRA ~1 \ KASPER~1 \ KASPER~1 \ mzvkbd3.dll
O23 - de Dienst: De Dienst van de adobe LM - Adobe Systems - C:\Program Files\Common de Gedeelde \ Dienst van Dossiers \ Adobe Systems \ Adobelmsvc.exe
O23 - de Dienst: Anti-Virus van Kaspersky (AVP) - Laboratorium Kaspersky - Anti-Virus Kaspersky 2010 \ avp.exe
O23 van het Laboratorium \ van C:\Program Files\Kaspersky - de Dienst: De Snelle Aanzet van Java (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.ex e
O23 - de Dienst: De Dienst van het Onderhoud van LogMeIn (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint. exe
O23 - de Dienst: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn. exe
O23 - de Dienst: ProtexisLicensing - Onbekende eigenaar - C:\WINDOWS\system32\PSISer vice.exe
O23 - de Dienst: De Dienst van RichVideo van Cyberlink (CRVS) (RichVideo) - Onbekende eigenaar - C:\Program Files\CyberLink\Shared dossiers \ RichVideo.exe
O24 - Component 0 van de Desktop: (geen naam) - file:///C:/DOCUME~1/KDENWO ~1/LOCALS~1/Temp/msohtmlclip1/01/clip_image002.jpg

--
End van dossier - 11950 bytes

Attachments:

van

hijackthis.log (11 KB) HJT Logboek File

Antwoord : Het Dossier van het hjt- Logboek

De meeste mensen leven in grote steden terwijl anderen in kleine degenen leven. De levensstijl kan van plaats tot plaats veranderen, maar één ding iedereen in gemeenschappelijk heeft: Het eeuwige onderzoek naar een betere levenskwaliteit.

[De eerste zin is een onbelangrijk beetje, volgens de lijnen van de „Meeste ratten zijn beetje, terwijl anderen“. klein zijn]

Vooral in de grote steden zoals New York, Londen, Parijs, en Tokyo, etc. hebben de mensen gewoonlijk betere toegang tot gezondheid, huisvesting, vervoer, voedsel. Maar de kosten voor dit kunnen hoog zijn.

In de stratenopstoppingen, bewegen het extreme lawaai en de verontreiniging bestuurders ertoe om worden beklemtoond en ongeduldig te worden. Dingen die gemakkelijk voorbijgangers eveneens uitvoeren.

Bij speciale gelegenheden gaan de grote menigten voor het verfrissen van uit. Vele mensen als het drinken van bier, anderen verkiezen een sap hebben, eet het mineraalwater of eenvoudig licht voedsel.

[Wat u zijn proberend hier te zeggen? Dat kraait assembleert in de parken?]

Wanneer de mensen van hun werk naar huis gaan, nemen wat voordeel gaan winkelend, terwijl anderen het gaan naar het park verkiezen die zuivere lucht zoeken of enkel rond de boulevards of de vierkanten lopen. Hen die van het overzees als het waarderen van de wind leven. Er zijn ook zij die genieten van blijvend thuis op het letten TV of het spreken aan hun familie en vrienden.

Vandaag genieten de meesten van mensen van het moderne leven, nieuwe technologieën, manier en vinden nieuwe plaatsen om te onderzoeken en goed bij hen te voelen. Bijvoorbeeld wanneer iemand de stad in gaat, heeft hij of zij de kans om door wandelgalerijen, musea, theaters, mooie wegen of parken te lopen en andere mensen van verschillende buurten van de stad te ontmoeten.

Hij of zij kan nieuwsgierige scènes ook getuigen, en wanneer sommigen van hen soms op tijd van toenemend geweld wereldwijd vreselijk en agressief kunnen kijken. Zo, zouden de mensen moeten vermijden gaand naar plaatsen die voor dit soort situatie vatbaar kunnen zijn.

[ik heb geen idee wat dit? betekent]

Het uitgaan het lopen is altijd een goede actie aangezien het spanning, naast het bieden van kansen voor een sociale ontmoeting verwijdert, vernieuwt contacten of krijgt om andere delen van de plaats te kennen levend u. Zo, verg wat tijd en sta met uw stad en buren in wisselwerking. Geniet van het leven en grijp de beste kans met beide handen aan u kunt hebben!

[buur = Amerikaan; buur = Britten]